漏洞标题
N/A
漏洞描述信息
在2.3之前版本的Android SDK中的 Dexdump 并没有正确地进行结构验证,这允许用户协助的远程攻击者通过一个不够完整的 APK 或 Dex 文件,调用一个方法时使用超过该方法声明的注册数参数,可能导致拒绝服务( Dexdump 崩溃)并可能执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
dexdump in Android SDK before 2.3 does not properly perform structural verification, which allows user-assisted remote attackers to cause a denial of service (dexdump crash) and possibly execute arbitrary code via a malformed APK or dex file that calls a method using more arguments than the number of register that have been declared for that method.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Android SDK dexdump输入验证漏洞
漏洞描述信息
Android SDK是Android专属的软件开发工具包。 Android SDK 2.3之前版本中的dexdump不能正确执行结构验证。远程攻击者可借助畸形的APK或dex文件导致拒绝服务(dexdump崩溃)并很可能执行任意代码,该文件调用了一种使用超多参数的方法,这些参数比寄存器的数量还要多。
CVSS信息
N/A
漏洞类别
授权问题